User Principal Name

User Principal Names (UPN; deutsch Benutzerprinzipalnamen) können im Kerberos-Authentifizierungs-System, wie es etwa von Microsofts Active Directory benutzt wird, als Alias für den Realm-basierten Benutzernamen konfiguriert werden.[1] Sie erlauben z. B. die bequemere Anmeldung an Windows Computern und Servern auch unter einem Benutzernamen, der eher einer E-Mail-Adresse gleicht, unabhängig von technischen Details wie dem exakten Namen der benutzten Active Directory Domäne. Der UPN ist mit dem Benutzerkonto verknüpft.[2] Das Format des UPN ähnelt typischerweise einer RFC 822 E-Mail-Adresse.[3]

Ein Kerberos-Prinzipalname besteht aus zwei Teilen, dem Anmeldenamen des Benutzers (z. B. michael) und dem Benutzerprinzipalnamen-Suffix (User Principal Name Suffix, UPN-Suffix). Getrennt werden beide Teile beim Windows-Login durch ein "@"-Zeichen (also hier z. B. michael@beispielfirma.xy). Das Benutzerprinzipalnamen-Suffix ist ein Alias für längere Domänennamen, um übersichtlicher und kürzer zu sein (z. B. nur beispielfirma.xy anstatt von kundenbetreuung.koeln.deutschland.beispielfirma.xy), bzw. um bei mehreren Domänen nur einen, griffigen Namen zu vergeben, der für alle Domänen gilt. Sie werden in der Active-Directory-Verwaltung unter den Eigenschaften von "Active-Directory-Domänen und -Vertrauensstellungen" eingegeben.

Siehe auch

Einzelnachweise

  1. Kerberos Principal Name Canonicalization and Cross-Realm Referrals, RFC 6806, November 2012
  2. http://technet.microsoft.com/de-de/library/cc739093%28WS.10%29.aspx
  3. http://searchexchange.techtarget.com/definition/User-Principal-Name
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.